ISMS-P 인증 기준 2.11.2.취약점 점검 및 조치 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
43번째 줄: | 43번째 줄: | ||
*취약점 점검 대상 | *취약점 점검 대상 | ||
**라우터, 스위치 등 네트워크시스템 구성 및 설정 취약점 | **라우터, 스위치 등 네트워크시스템 구성 및 설정 취약점 | ||
*서버 OS 보안 설정 취약점 | |||
**방화벽 등 보안시스템 취약점 | **방화벽 등 보안시스템 취약점 | ||
*애플리케이션 취약점 | |||
**웹서비스 취약점 | **웹서비스 취약점 | ||
*스마트기기 및 모바일 서비스(모바일 앱 등) 취약점 등 | |||
*취약점 점검 시 회사의 규모 및 보유하고 있는 정보의 중요도에 따라 모의침투테스트를 수행하는 것을 고려 | *취약점 점검 시 회사의 규모 및 보유하고 있는 정보의 중요도에 따라 모의침투테스트를 수행하는 것을 고려 | ||
*개인정보처리자는 개인정보의 유출, 도난 방지 등을 위한 취약점 점검에 관한 사항을 내부 관리계획에 포함하여 수립·시행 필요(개인정보의 안전성 확보조치 기준 제4조제1항제10호) | *개인정보처리자는 개인정보의 유출, 도난 방지 등을 위한 취약점 점검에 관한 사항을 내부 관리계획에 포함하여 수립·시행 필요(개인정보의 안전성 확보조치 기준 제4조제1항제10호) |